攻防世界打卡day1

最新推荐文章于 2024-10-12 23:00:53 发布
最新推荐文章于 2024-10-12 23:00:53 发布
阅读量235 收藏
点赞数
分类专栏: web安全 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Onlyguard/article/details/105422714
版权

攻防世界打卡第一天
view_source
这个题就直接看页面源代码,就会发现flag

在这里插入图片描述
在这里插入图片描述
get post

hackbar勾选Post,load URL内容为:http://111.198.29.45:33495/?a=1,post data内容为:b=2,然后点击Execute即可看到flag了

flag:cyberpeace{c4e43c9c9d0f729358dd9417219a9da0}
在这里插入图片描述
backup

百度得知,index.php的备份文件名为B开头,bak
输入后缀
在这里插入图片描述
自动弹窗,保存文件,记事本打开
在这里插入图片描述

Onlyguard
关注
专栏目录
2021寒假MISC打卡DAY1
煤矿路口西的博客
01-11 606
CSDN上将按时间顺序更新,每天8道。个人博客上按类别分类。 [SUCTF2018]single dog 得到的 flag 请包上 flag{} 提交。来源:https://github.com/hebtuerror404/CTF_competition_warehouse_2018 一张JPG 右键文件属性无果,查看二进制,文件末尾存在504B0102字样,全文搜索504B0304,得到完整压缩包。 得到1.txt ゚ω゚ノ= /`m´)ノ ~┻━┻ //*´∇`*/ ['_']; o
攻防世界Wire1杂项
11-20
攻防世界Wire1杂项,misc。 此详细解博客:https://danbaku.blog.csdn.net/article/details/127951997
网络安全攻防实验室通关教程-基础篇
热门推荐
黑面狐
10-17 1万+
网络安全实验室地址传送门:http://hackinglab.cn 一、key在哪里? 第一基本是签到。 提示:key就在这里,你能找到它吗? 右键打开网页源码,在注释中找到flag   一般告诉我们key就在这里的话,我们一般会查看网页源码,如果没有就抓取数据包查看。   二、再加密一次你就得到key了 加密之后的数据为xrlvf23xfqwsxsqf 从目意思知道  
攻防世界web新手打卡day2)
Onlyguard的博客
04-10 230
攻防世界web新手打卡day2) 1.[cookie](#1) 2. disabled_button (h2 id=“1”)cookie(https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=0&id=5065&page=1) 目问是否知道cookie,按f12打开网络条,发现cooki...
攻防世界web新手打卡day3)
Onlyguard的博客
04-12 265
攻防世界web新手打卡day3) simple_php xff_referer simple_php 可以发现,是通过get方法获取a和b的值,且只有a0 a为真,b不是数值,且b>1234时能够返回flag 关于a和b的取值问如下解释php手册里面写道:当一个字符串当作一个数值来取值,其结果和类型如下:如果该字符串没有包含’.’,’e’,’E’并且其数值值在整形的范围之内,该...
昇思25天学习打卡Day1:基本介绍
qq_67468736的博客
06-22 744
昇思MindSpore是一个全场景深度学习框架,旨在实现易开发、高效执行、全场景统一部署三大目标。其中,易开发表现为API友好、调试难度低;高效执行包括计算效率、数据预处理效率和分布式训练效率;全场景则指框架同时支持云、边缘以及端侧场景。ModelZoo(模型库):ModelZoo提供可用的深度学习算法网络,也欢迎更多开发者贡献新的网络(ModelZoo地址MindSpore Extend(扩展库)
《昇思25天学习打卡营第1天|CarpeDiem》
qq_75125305的博客
06-25 989
本节将会整体介绍昇思MindSpore和华为昇腾AI全栈,并介绍昇思MindSpore在华为昇腾AI全栈中的位置。对昇思MindSpore感兴趣的开发者,最后可以参与昇思MindSpore的社区并一键三连。昇思MindSpore是一个全场景深度学习框架,旨在实现易开发、高效执行、全场景统一部署三大目标。其中,易开发表现为API友好、调试难度低;高效执行包括计算效率、数据预处理效率和分布式训练效率;全场景则指框架同时支持云、边缘以及端侧场景。ModelZoo(模型库)
昇思25天学习打卡营第01天|JPPeng
JPPengHnu的博客
06-27 814
mindspore 学习,Day1
下一个时代的黑产攻防,可能没有人类什么事情了
程序IT圈
09-14 145
本文来源于:半佛仙人(ID:banfoSB)PS:公众号推文时间工作日早晨8点50分,周末下午3点30分,不见不散哈!1互联网时代,我们在迎来前所未有的方便时,也在面临着无所不在的威胁。...
25届凡考试就报班,就一个机会,为什么不学门技术对口更多机会
2301_79125642的博客
06-01 1023
牛客福利打卡# #我想象的工作vs实际工作#招聘流程是研发类,以为每天代码敲到飞起,结果天天开会对。#牛客福利打卡# #如果可以选,你最想去哪家公司# 可惜了,我什么都不能选,小公司都看不上我,已经是。过了一个月,二面面委会,25台积电实习面经,一面ye,线下和主管聊了很久,感觉很好。浙江衢州一道新能源去年秋招签的三分,今年五月份才跟我们说解约,大家以后自行避雷吧,我希望以后这样的公。中后台岗位一面:等待了小俩小时才面上,单面,有两位面试官,原定 6 分钟,但实际面了十分种3 分钟自。
攻防世界流量分析2杂项
11-20
攻防世界流量分析2杂项,misc。 此详细解博客:https://danbaku.blog.csdn.net/article/details/127953659
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此详细解博客:https://blog.csdn.net/m0_59188912/article/details/127836871
攻防世界Training-Stegano-1
10-31
【标】"攻防世界Training-Stegano-1" 是一个关于信息安全领域的训练目,主要涉及的是隐写术(Steganography)技术。隐写术是一种隐藏信息的技术,通常用于在图像、音频或文本中嵌入秘密数据,使得非授权者无法...
攻防世界杂项津门杯2021-m1
11-14
攻防世界杂项津门杯2021-m1,misc。 此详细解博客:https://blog.csdn.net/m0_59188912/article/details/127840757
禁用微软的windos安全中心
最新发布
qq_54523516的博客
10-12 672
描述:下载第三方软件常常会收到病毒防护秒杀,第2---提前下载在U盘解压会被干掉程序文件。第3---运行的时候报错,被干掉运行文件。选择禁用windows defender。打开WDControl 1.5.0软件。打开windows安全中心。第1---直接无法下载。
域1:安全与风险管理 第2章-人员安全与风险管理
rm -rf /*
10-12 951
风险管理过程包括识别可能造成数据损坏或泄漏的因素,根据数据价值和控制措施的成本评估这些因素,并实施具有成本效益的解决方案来减轻或者降低风险。通过执行风险管理,为全面降低风险奠定基础。
如何选择安全的谷歌浏览器插件
2403_86768603的博客
10-12 552
在数字时代,浏览器插件为我们提供了极大的便利,增强了我们的浏览体验。然而,随着便利性的增加,安全性问也日益凸显。以下是详细的教程,帮助你选择和使用安全的谷歌浏览器插件。在安装任何插件之前,查看其开发者信息,包括开发者的名称、网站以及其他用户的评价。一个仅仅提供网页高亮功能的插件请求访问你的联系人列表显然是不合理的。记住,保护个人信息的安全是一场持久战,需要我们持续的关注和努力。最后,安装可靠的安全软件可以帮助防止恶意软件和病毒的入侵。确保这些密码的安全性,避免使用简单或重复的密码。
探索光耦:光耦助力高速电吹风安全与性能的革命性提升
forvevr的博客
10-10 486
一旦电吹风内部温度过高或电路出现故障,光耦能够迅速传递故障信号至控制器,触发自动保护机制,切断电源,从而防止元器件损坏,延长电吹风的使用寿命。综上所述,选择搭载光耦技术的高速电吹风,不仅意味着为头发护理带来了更健康、智能的解决方案,更是对安全性和耐用性的有力保障。这一利用光信号实现电气隔离的电子元件,通过独特的非接触式传输方式,有效隔绝了电路的电气联系,从而显著提高了设备的安全性,避免了高压电路可能带来的风险。其中,光耦(光电耦合器)的引入,无疑为电吹风的性能优化与安全保障开辟了新路径。
企业内部文档安全外发如何挑选合适的外发系统?
镭速的博客
10-12 635
镭速技术已成功帮助多家企业实现文档安全外发管理,如在B2B模式下,通过镭速技术,企业可以构建一个安全、高效、可控的文档外发管理体系,从而在激烈的市场竞争中占据优势。然而,如何在保证信息安全的同时实现高效、便捷的文档外发,成为了一个不小的挑战。:镭速技术已成功帮助多家企业实现文档安全外发管理,如在B2B模式下,通过镭速技术,企业可以构建一个安全、高效、可控的文档外发管理体系,从而在激烈的市场竞争中占据优势。:通过多层次的安全机制,如数据传输全程加密、审批流程、传输日志记录等,确保文档在传输过程中的安全性。
攻防世界序列化漏洞详解与利用
"攻防世界序列化问详解" 在网络安全领域,尤其是CTF(Capture The Flag)挑战中,序列化和反序列化是常见的漏洞利用点。本篇内容主要聚焦于攻防世界平台中涉及的序列化问,通过一道具体的目来深入解析这一...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值